2月16日消息，據(jù)國(guó)外媒體報(bào)道，微軟在當(dāng)?shù)貢r(shí)間2月14日表示，IE10與IE9都存在尚未修補(bǔ)的漏洞，但是黑客目前僅在“開(kāi)發(fā)”IE10。

　　IE9也存在漏洞的消息在2月13日一早便得到證實(shí)，一些主動(dòng)攻擊正在“襲擊”IE10，“劫持”運(yùn)行IE瀏覽器的PC。

　　微軟發(fā)言人在郵件中表示，微軟已經(jīng)意識(shí)到了那些對(duì)IE10的攻擊。據(jù)他們最初的調(diào)查顯示，IE9和IE10目前都已遭到攻擊。由于IE9和IE10都存有漏洞，因此約有三分之一的IE用戶(hù)處于危險(xiǎn)中。

　　據(jù)市場(chǎng)研究機(jī)構(gòu)Net Applications表示，在上月所有的IE用戶(hù)中，15.3%為IE9用戶(hù)，15.9%為IE10，總共占一月用戶(hù)的31.2%。

　　FireEye是第一個(gè)發(fā)現(xiàn)攻擊的公司，他們表示，當(dāng)他們?cè)L問(wèn)“海外退伍軍人協(xié)會(huì)”(VFW)網(wǎng)站時(shí)，他們?cè)贗E10中被當(dāng)做“現(xiàn)在或老美國(guó)軍事人員”而被攻擊。同時(shí) FireEye表示，他們識(shí)別出“零日”漏洞，但該漏洞目前尚未修補(bǔ)。2月11日，圣地亞哥安全公司W(wǎng)ebsense表示，他們?cè)缭?月20日，甚至可以說(shuō)三周前就已經(jīng)發(fā)現(xiàn)該“漏洞”已經(jīng)被黑客所利用了。

　　Websense還推測(cè)，他們覺(jué)得早些的攻擊是專(zhuān)門(mén)針對(duì)法國(guó)航空航天協(xié)會(huì)網(wǎng)站的訪(fǎng)客，這些訪(fǎng)客有很多是該協(xié)會(huì)的成員，其中包括國(guó)防與太空合約商和轉(zhuǎn)包商。

　　微軟建議用戶(hù)盡快升級(jí)到IE11，但運(yùn)行Windows Vista的用戶(hù)無(wú)法升級(jí)。而2007操作系統(tǒng)也不能運(yùn)行IE10和 IE11。由于微軟在2012年前半年，自動(dòng)將IE7和IE8的副本更新至IE9，所以許多Vista用戶(hù)很可能都在運(yùn)行IE9。

　　慶幸的是，目前僅有少數(shù)運(yùn)行Vista的微軟用戶(hù)，該用戶(hù)群體僅占據(jù)微軟所有版本用戶(hù)的3.6%。

 

　　微軟還并沒(méi)有表示，他們是否將在3月11日定期預(yù)定補(bǔ)丁之前，發(fā)布一款“帶外”安全更新，或者發(fā)表一次正式的安全報(bào)告。但相信微軟在不久之后一定會(huì)采取措施來(lái)保護(hù)IE9和IE10的用戶(hù)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。